Komolov Rostislav

Другие публикации: Komolov Rostislav

В реестре npm обнаружены очередные вредоносные модули

npm

Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH-ключей, зашифрованных в Base64, которые ранее были украдены с систем разработчиков.

Читать пост

Kasseika присоеденилась к числу группировок, использующих тактику BYOVD

BYOVD

ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам отключать процессы антивирусных программ для распространения вредоносного ПО.

Читать пост

Какие приманки использовали мошенники в 2023 году

Доктор Вэб

«Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается. Однако зная о возможных угрозах, можно защитить свои цифровые активы и конфиденциальные данные.

Читать пост

«Группа Астра» начинает публичное тестирование Astra Automation

Астра

«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации ИТ-инфраструктуры, построенной на базе продуктов Группы и ее партнеров. Дата официального релиза намечена на 15 февраля 2 …

Читать пост

Вьетнамская группировка OceanLotus ищет новые дыры в Linux

лотус

Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали один из последних образцов вредоносного ПО этой группы, передаёт Securitylab.

Читать пост

Набирает обороты новая угроза — адаптивные фишинговые кампании

фишинг

Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных.

Читать пост

Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Shadow Server

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что она затрагивает только версии Confluence, выпущенные до 5 декабря 2023 года, а также некоторы …

Читать пост

Мошенник продавал секретную базу должников в США

TransUnion

В совместном расследовании порталов 404 Media и Court Watch сообщается, что власти штата Балтимор, США обвинили мужчину в управлении сервисом для быстрого и дешевого раскрытия личных данных американцев. Шуби Шарлерон, предполагаемый создатель сервиса TLO, обвиняется в продаже персональных данных более 5 000 жертв.

Читать пост

MavenGate: новый метод компрометации цепочки поставок ПО

цепочка поставок

В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этомсообщила компания по безопасности мобильных приложений Oversecured.

Читать пост

26 миллиардов записей с разных ресурсов сети оказались в открытом доступе

данные

Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более 26 млрд. записей. Это рекордный объём, охватывающий данные из тысяч предыдущих утечек, переиндексированных и тщательно собранных.

Читать пост